【事故经过】
1.2004年2月9日12:40分,300MW#1机组开机并网,但是并网不成功,此时值班人员检查DCS发现;一直有灭磁开关联开信号发出,值班人员随即通知热工人员检查。热工人员检查同期并网逻辑发现“合灭磁开关”操作按钮输出一直为“1”,导致灭磁开关一直有联开信号,将其“OPOFF”置“1”后输出为“0”,灭磁开关联开信号消失。将“AVR开机”,“ASS并网”等操作按钮的“OPOFF”置“1”后通知运行人员并网,最终并网成功。
2.下午17:26:32,运行人员停运300MW#1炉A磨煤机,17:27:30锅炉MFT动作,首出条件为:风量低于25%且负荷大于25%。
【原因分析】
1.并网不成功分析:
“合灭磁开关”等操作按钮是由分子“MANSWITCH”构成,“MANSWITCH”是一个单按钮,当其接受操作命令后,会在其“OPON”写入“1”,其输出“Out”将会发出一个短脉冲或长信号(依输出类型“out”而定,为“1”时输出短脉冲,为零时输出长信号)去驱动设备。“合灭磁开关”等操作按钮的输出类型正好取的是长信号,所以在这些按钮接受命令后会一直执行操作,直至“OPOFF”被写入“1”时结束操作,然而这些开关的“OPOFF”没有填入任何输入,导致这些按钮被操作后一直不能复位,按并网操作面板上的复位按钮也不能复位,最终导致并网不成功。
防范措施:
① 将“合灭磁开关”等操作按钮的输出改为短脉冲,脉冲长短由电试班试验后决定。
② 将同期并网操作面板上的复位按钮的指令写入“合灭磁开关”等操作按钮的“OPOFF”项中,只要点击复位按钮就可以复位。
2.锅炉灭火分析:
锅炉灭火后,热工人员调出趋势图发现送风机动叶在17:26:38开始下滑,18秒后关到零(此时负荷为170MW),17:27:30MFT动作,在此过程中运行人员没有操作送风机动叶。检查逻辑,发现送风机动叶只有在RUNBACK发生时会被置位(当其“GOPRESET”为“1”时,将“GPVALUE”的值作为指令送给执行器)。对于A送风机动叶,其置位条件“GOPRESET”为:(RNBK_ID+RNBK_FD+RNBK_M+RNBK_KYQ)>0,“GPVALUE”的算术表达式为:(P-15)*RNBK_ID+(P+10)*RNBK_FD*MT0601BZS,
其中:
RNBK_ID为引风机RUNBACK发生;
RNBK_FD为送风机RUNBACK发生;
RNBK_M为磨煤机RUNBACK发生;
RNBK_KYQ为空预器RUNBACK发生;
P为送风机动叶当前位置;
MT0601BZS为送风机B停止状态;
引风机、送风机、一次风机RUNBACK都是在RUNBACK开关投入的情况下才会发生,只有磨煤机RUNBACK(大于两台磨煤机运行时,失去磨煤机)在没有投入RUNBACK联锁开关时能直接发生(因其没有与RUNBACK开关投入状态),在运行人员停运A磨煤机时,已经有A、C、D磨煤机在运行状态,A磨煤机停止后,磨煤机RUNBACK条件达到,RNBK_M为“1”,送风机动叶的“GOPRESET”为“1”,但是“GPVALUE”的值=(P-15)*0+(P+10)*0*0=0,所以,送风机动叶被关到零,导致风量低,锅炉MFT动作。当时引风机静叶也因同样原因被关了10%。之所以会出现上面的漏洞,是因为热工人员在修改RUNBACK逻辑时完全依照RUNBACK逻辑修改会议纪要修改(会议纪要中没有反映磨煤机RUNBACK逻辑,而磨煤机RUNBACK逻辑是在DCS移交前就已经存在),没有仔细检查其他有可能导致RUNBACK发生的逻辑,实际上,磨煤机RUNBACK逻辑已经是垃圾逻辑,不应再被写入送引风机动静叶的置位条件内。现在已将送风机动叶的置位条件改为(RNBK_ID+ RNBK_FD)>0,引风机静叶置位条件改为(RNBK_FD)>0。
【事故反映出的问题】
1.逻辑修改前没有一个设计方案;
2.逻辑修改后没有认真核查所有与之相关的逻辑。
【防范措施】
1.对于要修改的逻辑,事先拟订修改方案,并交厂部技术部门及总工或生产厂长审核;
5.逻辑修改后要认真核对,并作试验。